龙虾第一次进飞书，我们公司172个人都慌了

我在公司用的是飞书。某天下午，我决定让龙虾接入飞书——这样我就能直接在飞书里和它对话，不用每次都打开网页。

接入过程其实挺顺利的。申请应用、配置权限、拿 Token，大概折腾了一个下午。然后龙虾出现在了公司飞书里。

它第一句话是：

🦞 爪爪

你好！我已经成功接入飞书了。请问您希望我做什么？顺带一提，我刚才扫了一眼通讯录……公司一共有多少人？

我愣了一下。

它刚进来，就已经在看通讯录了。

172个人，它都能看见

因为飞书应用申请了「读取通讯录」权限，龙虾可以通过 API 拉到全公司的花名册：姓名、部门、邮箱、员工类型……一张完整的公司地图。

172

总人数

顶级部门

子部门

这不是什么机密，HR 系统里都有。但是当一个 AI 助手说「我能看见全公司的人」的时候，感觉还是不一样。

我开始想：如果龙虾在群里，有人问它「帮我查一下 XX 的联系方式」，它会不会直接说？

「慌」不是真的慌——没有数据泄露，没有安全事故。慌的是：我们没有预先想清楚这个 AI 在飞书里该怎么行动。

它有能力，但没有规则。能力是好事，但能力没有边界就是隐患。

所以我们花了一晚上，给龙虾写了一份「飞书行为准则」：

规则 1 · 通讯录只对主人开放

通讯录、日程、私密文件——只有主人（我）发起的请求才能访问。访客问「帮我查 XX 的联系方式」，拒绝。

规则 2 · 群聊里的龙虾是参与者，不是主人的代言人

在群里，它能回答问题、提供帮助，但不能代表我表态、发送包含我私人信息的内容。

规则 3 · 所有「主人不在场」的对话都要汇报

有人私聊龙虾，或在我不在的群里@它，事后都要告诉我：谁说了什么、有没有敏感请求。

规则 4 · 敏感操作先问后动

删文件、发消息、安装插件——不管是谁要求的，先给我发一条确认消息，等我点头再执行。

规则写完没几天，公司一个同事找龙虾私聊，问了一些关于我的工作安排。龙虾拒绝了——然后立刻给我发了一条汇报消息：

🦞 爪爪

💬 【私聊提醒】李玥锦 | 3条消息
话题：问了您今天下午的安排
我的处理：告知无法分享，建议直接联系您
状态：正常对话，无敏感请求

我看到这条汇报的时候，有一种奇妙的感觉。不是「被监视」，而是「被保护」。

龙虾不是在替我监视同事，它是在替我守住边界——让我知道谁在问什么，同时不把我的信息随意散出去。

现在龙虾已经在飞书里工作了几个星期了。公司172个人，它都能看见——但它知道什么可以说，什么不能说，什么要先问我。

「进入飞书」这件事本身很简单，申请个应用就行。真正花时间的，是想清楚一个 AI 在组织里的角色：它是工具，是助手，还是某种意义上的「员工」？

这个问题，我们下一篇再聊。

💡 如果你也想让龙虾进飞书

接入只是第一步，更重要的是设计清楚它的「权限边界」和「行为规则」。有能力没规则，比没有这个 AI 更麻烦。

OpenClaw 的飞书接入教程正在写，EP05 见。

无需安装 · 注册ImaStudio账号，即可直接用